在密码管理器 LastPass 遭到两次入侵三年后,我们终于开始看到了影响,而且是相当大的影响。 根据刚刚公布的法庭记录,单单一名黑客攻击受害者损失的加密货币在今天价值0.75亿美元。
美国特勤局的联邦调查人员认为,受害者损失了283326127美元的XRP加密货币,正是这些LastPass黑客造成的。 福布斯查阅的一份扣押令指出,在2024年1月发生盗窃时,XRP价值1.5亿美元。 现在,由于特朗普当选总统后加密货币价值大幅飙升,被盗资金现在价值约 7.16 亿美元。
"盗窃规模之大,资金耗散之快,需要多个恶意行为者的努力"。 - 美国特勤局
受害者是一位匿名的旧金山居民,他认为自己已经采取了合理的措施来保护自己的账户。 据受害者的一位帮助管理加密货币的同事称,钱包私钥的所有物理文件都被销毁了,而且根据搜查令,访问 LastPass 账户的主密码是一个"长而独特"的密码。
特工们相信LastPass黑客是这起盗窃案的幕后黑手,因为这起盗窃案与联邦调查局调查的其他黑客攻击案有相似之处,都与2022年的那些攻击案有关。 根据搜查令,特勤局在检查用于访问受害者LastPass账户的设备时,没有发现其他被感染的迹象,而且与FBI正在调查的其他攻击有"相似的盗窃类型"。
自去年开始调查以来,特勤局一直在通过世界各地的无数交易所追踪这些资金,而黑客们则在快速清洗这些加密货币。调查人员写道:"盗窃的规模和资金的快速消散需要多个恶意行为者的努力,这与在线密码管理器漏洞和对其他加密货币被盗受害者的攻击是一致的。由于这些原因,执法人员认为,受害者 1 的加密货币被盗案是由对在线密码管理器进行攻击的同一批攻击者所为,其他类似情况的受害者的加密货币被盗案也是由同一批攻击者所为。"
"自从我们在 2022 年首次披露这一事件以来,LastPass 一直与执法部门的多名代表密切合作。 迄今为止,我们的执法合作伙伴尚未向我们提供任何确凿证据,证明任何加密货币盗窃与我们的事件有关。" LastPass 在一份声明中说:"与此同时,我们一直在投入巨资加强安全措施,并将继续这样做。"
截至目前,虽然资金被追踪到一些俄罗斯和拉脱维亚居民拥有的加密货币账户,但还没有指名道姓的嫌疑人。 虽然扣押令只是为了追回 2300 万美元的被盗资金,但调查仍在进行中,更多的扣押可能即将发生。 司法部拒绝对此发表评论。
本月是大规模加密货币盗窃案的高发月。 2 月份,黑客从 ByBit 交易所盗取了 15 亿美元,被称为史上最大的加密货币盗窃案。 联邦调查局和加密货币研究人员声称朝鲜是幕后黑手。